<?php
/**
 * @author bbernath
 *         Date: 04.11.13
 *         Time: 23:30
 * @version 1.0.1
 */

require_once('include/recaptchalib.php');
require_once('include/recaptchalib.inc.php')
?>

    <h3>&raquo; Kommentar absenden</h3>

<?php
if (isset($_GET['action'])) {
    if (isset($_GET['site'])) {
        if ($_GET['site'] == 'add') {
            $NEWSID = $_GET['newsid'];
            if (!isset($_POST['name'], $_POST['email'], $_POST['comment'])) {
                echo "Zum Kommentieren m&uuml;ssen alle Felder ausgef&uuml;llt werden.<br><br>";
                echo "<a href='index.php?action=news&site=comment&newsid=" . $NEWSID . "'>Hier</a> kehren Sie zum Kontaktformular zur&uuml;ck.";
            } else {
                $resp = recaptcha_check_answer($privatekey, $_SERVER["REMOTE_ADDR"], $_POST["recaptcha_challenge_field"], $_POST["recaptcha_response_field"]);
                $userip = ($_SERVER['X_FORWARDED_FOR']) ? $_SERVER['X_FORWARDED_FOR'] : $_SERVER['REMOTE_ADDR'];
                if (!$resp->is_valid) {
                    echo "Das reCAPTCHA wurde nicht korrekt eingegeben. Gehen Sie bitte <a href='index.php?action=news&site=comment&newsid=" . $NEWSID . "'>zur&uuml;ck</a> und versuchen es erneut.";
                } else {
                    $insertComment = "insert into news_comments(news, name, email, written, ip_address, content) values(?,?,?,NOW(),?,?)";
                    $stmt = $db->prepare($insertComment);
                    $comment = str_replace("\n", "<br>", $_POST['comment']);
                    $stmt->bind_param("issss", $NEWSID, $_POST['name'], $_POST['email'], $userip, $comment);
                    $stmt->execute();
                    $stmt->close();
                    echo "Kommentar wurde erfolgreich hinzugef&uuml;gt.<br><br>";
                    echo "<a href='index.php?action=news&site=comment&newsid=" . $NEWSID . "'>Hier</a> kehren Sie zu den News zur&uuml;ck.";
                }
            }
        }
    }
}
